post

Сътрудници в политехническия университет във Валенция са намерили критична уязвимост в bootloader-a Grub2, която позволява да се заобиколи паролната защита и да се получи достъп до файловете на Linux.

Когато Grub2 поиска име и парола, достатъчно е потребителят  да натисне Backspace 28 пъти. Компютърът се рестартира и стартира Grub rescue shell. Оттук може да се получи достъп до файловата система на Linux и да се копират файловете, например на флашка. Или пък обратното – да се вкара вирус в системата от външен носител.
Ubuntu, Red Hat и

Debian вече пуснаха кръпки за тази уязвимост. Ако и вие се съмнявате, че я има в системата ви, просто натиснете 28 пъти клавиша на екрана за избор на операционна система в Grub2.

Leave a Reply

Your email address will not be published. Required fields are marked *